Sicherheitslage der Finanzbranche

Finanzdienstleister leiden unter Phishing und Credential Stuffing

Finanzdienstleister werden besonders häufig Opfer von Phishing-Domains, die ihre Website imitieren. Das zeigen neu veröffentlichte Daten des Akamai „State of the Internet 2019“-Sicherheitsberichts „Angriffe auf Finanzdienstleister“.

Demnach stammen 50 Prozent aller Einzelunternehmen, die von beobachteten Phishing-Domains betroffen waren, aus dem Finanzdienstleistungssektor. Neben raffinierten Phishing-Versuchen nutzen Kriminelle auch Credential Stuffing, wie die Daten belegen: In 18 Monaten kam es zu insgesamt 3,5 Milliarden Anmeldeversuchen. Sie gefährden persönliche Daten und Bankdaten von Kunden im Finanzdienstleistungssektor.

Anzeige

Laut dem Bericht hat Akamai zwischen dem 2. Dezember 2018 und dem 4. Mai 2019 fast 200.000 Phishing-Domains entdeckt. 66 Prozent von ihnen zielten direkt auf Verbraucher. Betrachtet man nur diese Phishing-Domains, richteten sich 50 Prozent davon gegen Unternehmen in der Finanzdienstleistungsbranche. „Im vergangenen Jahr haben wir einen stetigen Anstieg der Credential-Stuffing-Angriffen beobachtet, der zum Teil aus der Zunahme von Phishing-Angriffen gegen Verbraucher resultiert“, sagt Martin McKeay, Security Researcher bei Akamai und Editorial Director des „State of the Internet“-Sicherheitsberichts. „Kriminelle ergänzen vorhandene gestohlene Anmeldedaten durch Phishing. Sie machen diese Daten zu Geld, indem sie Konten kompromittieren oder die von ihnen erstellten Listen weiterverkaufen. Wir beobachten, dass sich eine ganze Branche entwickelt, die Finanzdienstleister und ihre Kunden zum Ziel hat.“

Um gestohlene Daten und Geldmittel weiterzuverarbeiten, nutzen Kriminelle unter anderem „Bank Drops“, wie der Bericht von Akamai zeigt. Dabei handelt es sich um Datenpakete, die zur betrügerischen Eröffnung von Konten bei einem Finanzinstitut verwendet werden können. Bank Drops umfassen in der Regel die gestohlene Identität einer Person, die von Kriminellen im Internet häufig als „Fullz“ bezeichnet wird, einschließlich Name, Adresse, Geburtsdatum, Sozialversicherungsdaten, Führerscheininformationen und Kreditwürdigkeit. Der sichere Zugriff auf die Konten erfolgt über Remote-Desktop-Server, die dem geografischen Standort der Bank und des „Fullz“ entsprechen.

Finanzinstitute untersuchen permanent, wie es Kriminellen gelingen kann, diese Konten zu eröffnen, und arbeiten unermüdlich daran, immer einen Schritt voraus zu sein. Den meisten Unternehmen ist jedoch nicht bewusst, dass Kriminelle bewährte Angriffsmethoden wiederverwenden. Die Ergebnisse von Akamai zeigen, dass 94 Prozent der beobachteten Angriffe auf den Finanzdienstleistungssektor eine von vier Methoden verwendet haben: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) und OGNL Java Injection. Letztere haben mehr als 8 Millionen Versuche im Berichtszeitraum ausgemacht. OGNL Java Injection, bekannt durch die Sicherheitslücke in Apache Struts, wird von Angreifern auch noch Jahre nach der Veröffentlichung von Patches verwendet.

In der Finanzdienstleistungsbranche haben Kriminelle auch begonnen, DDoS-Angriffe als Ablenkung zu starten, um Credential-Stuffing-Angriffe durchzuführen oder eine webbasierte Sicherheitslücke auszunutzen. Im Laufe von 18 Monaten entdeckte Akamai allein gegen die Finanzdienstleistungsbranche mehr als 800 DDoS-Attacken.

„Angreifer zielen auf die verwundbaren Punkte von Finanzdienstleistungsunternehmen, auf Verbraucher, Webanwendungen und Verfügbarkeit – weil das funktioniert“, so McKeay. „Unternehmen werden besser darin, diese Angriffe zu erkennen und abzuwehren, aber punktuelle Abwehrmaßnahmen scheitern schnell. Um seine Kunden zu schützen, muss ein Unternehmen in der Lage sein, einen intelligenten Kriminellen, der verschiedene Tools nutzt, zu erkennen, zu analysieren und sich gegen ihn zu verteidigen. Seit mehr als zwanzig Jahren nutzt Akamai seine umfassenden Einblicke in das gesamte Spektrum an Angriffen, um Kunden vor diesen schädlichen Aktivitäten zu schützen, die sich ständig weiterentwickeln.“

So lässt sich das Resümee ziehen: Die kriminelle Wirtschaft floriert, und das teils auch, weil sie sich gegen die Finanzdienstleistungsbranche richtet. Zum Beispiel der Versuch, sensible Daten von Banken zu stehlen und diese Daten für gefälschte Konten und Kredite zu nutzen – ein kontinuierlicher Kreislauf von Straftaten, in dem Kriminelle ausgerechnet die Branche angreifen, die sie gleichzeitig brauchen, um zu überleben. Finanzinstitute können diese Angriffe zwar immer besser erkennen, aber die Angreifer sind weiterhin mit alten Tricks erfolgreich. Ein Problem, das es zu beheben gilt.

Weitere Informationen:

Der „State of the Internet“-Sicherheitsbericht 2019 von Akamai kann hier heruntergeladen werden. 

www.akamai.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.